Установка и конфиг openvpn в linux не представляет никакой сложности.
Итак.
# yum install openvpn
- устанавливаем openvpn. Либо, если используете в линуксе графический фронтенд - аналогичная операция из графики.
Создаем папку /etc/openvpn (если она еще не создана) и копируем туда папку с сертификатами и конфигами. Где находятся? где-нить вот здесь:
/etc/share/openvpn
/usr/share/doc/openvpn
/usr/share/doc/packages/openvpn
/usr/share/openvpn/easy-rsa/2.0
Нужно скопировать папки easy-rsa и sample-config-files. Примеры конфигов можно не копировать, а скопировать оттуда только файл server.conf.
Далее - переходим в /etc/openvpn/easy-rsa и выполняем следующим команды:
. ./vars
./clean-all
./build-ca
Спросят данные для сертификата - отвечайте ближе к правде (хотя и не обязательно).
Важно обязательно что-то писать в поле, не оставлять пустым.
./build-key-server server
Аналогично, отвечать нужно на все вопросы.
Common name должно быть server.
На 2 вопроса отвечаем согласием - y
./build-dh
Теперь создаем сертификат для клиента. Если у нас несколько клиентов, то повторяем этот шаг несколько раз, меняя номер клиента.
./build-key client1
Если нужно защитить сертификат паролей, используем
./build-key-pass client1
Важно с поле Common Name писать соответствующее имя, например client1
Теперь - делаем конфиг сервера. Он должен находиться в /etc/openvpn и называтся server.conf.
Меняем в примере конфига:
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option WINS 10.8.0.1"
user nobody
group nobody
Сохраняем файл.
Ок, с linux мы закончили; теперь поднимаем OpenVPN клиент для Windows. Его можно скачать
здесь
. Устанавливаем и заходим в каталог установки программы: C:\Program and Files\OpenVPN\sample-config. Открываем текстовым редактором (блокнотом) файл client.ovpn и пишем в строке
remote my-server-1 1194
IP своего сервера вместо my-server-1. Все, сохраняем и закрываем файл.
И последнее. Перенесите с сервера 3 файла сертификатов в этот же каталог (где только что редактировали файл). А именно, эти файлы:
/etc/openvpn/easy-rsa/keys/ca.crt
/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key
client1 меняем на нужный номер клиента. После этого - переименовать файлы, убирая цифры номера клиент, т.е. из client1.crt делаем client.crt и т.д.
Настроить автоподключение vpn в Windows.
Запускаем сервис openvpn в службах, вырезаем все четыре файла (ключи, серты и конфиг клиента), кладем в C:\Program Files\OpenVPN\config\